Das Krankenhauszukunftsgesetz mit seinen umfangreichen Fördermöglichkeiten bietet Krankenhäusern und Hochschulkliniken die Chance, sich jetzt für ihre digitale Zukunft fit zu machen.
Wie das genau aussieht, ist in insgesamt elf Fördertatbeständen beschrieben. Für jede einzelne Maßnahme gilt: Mindestens 15 % der beantragten Mittel müssen in die Verbesserung der IT-Sicherheit fließen.
Zusätzlich ist in Fördertatbestand 10 die zentrale Bedeutung der IT- bzw. Cybersicherheit hervorgehoben.
Zu den Förderrichtlinien
Alle juristischen Vorgaben und Voraussetzungen für eine Förderung finden Sie hier.
Sind die Fördermaßnahmen allein der Schlüssel zu einer erfolgreichen Behandlung? Infolge unserer Anamnese haben wir verstanden:
Der Zukunftsfond bietet Krankenhäuser die nötigen Finanzmittel für anstehende Investitionen in Technik, Informations- und Cybersicherheit sowie Versorgungsstrukturen. Für die Mitarbeitenden wird die wichtige Ressource Zeit dennoch knapper.
Sie sollen sowohl die Versorgung der Patient:innen mit modernster Technologie sicherstellen als auch den Schutz sensibler Patientendaten gewährleisten. Gleichzeitig fordern neue Gesetze und Anforderungen die Aufmerksamkeit des Krankenhauspersonals – und jetzt zählt auch die IT-Sicherheit dazu?
Hier haben wir das richtige Rezept: Wir sparen Ihre Zeit!
Wir sind durch das Bundesamt für Soziale Sicherung (BAS) zertifiziert als berechtigte Berater für das KHZG. Damit sind wir berechtigt für Sie Unterlagen zur Bedarfsanmeldung vorzubereiten, im Rahmen des Antragsverfahrens entsprechende Dokumente zusammenzustellen oder notwendige Nachweise auszustellen.
Ebenso begleiten wir Sie nachhaltig durch alle Phasen des Projekts: Von der ersten Planung, über die Implementierung bis zur zielgerichteten Schulungsmaßnahmen.
Vorsorge ist besser als Nachsorge
Ab 01.01.2022 sind alle Krankenhäuser verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zu treffen (§ 75c SGB V).
Grundsätzlich müssen bis 2025 die förderfähigen digitalen Dienste umgesetzt sein.
Wir unterstützen Sie u.a. bei der Implementierung eines Informationssicherheits-Managementsystem (ISMS) inklusive Aufbau eines IT-Notfallmanagements, unter Berücksichtigung des B3S Krankenhaus.
Für die fortschreitende Digitalisierung in den Kliniken ist Cyber-Sicherheit dringend nötig. Ein geeignetes Managementsystem zur Informationssicherheit nach ISO 27001 nativ oder BSI IT-Grundschutz kann dies steuern und überwachen. Insbesondere die Umsetzung des Branchenspezifischen Sicherheitsstandards (B3S) für die Gesundheitsversorgung im Krankenhaus kann dies vollständig gewährleisten.
Quelle: BAS, www.krankenhauszukunftsfonds.de
Fördertatbestand 10: IT- bzw. Cybersicherheit verbessern
Förderfähige Vorhaben müssen:
Die Prävention vor Informationssicherheits-Vorfällen
u. a. Systeme zur Zonierung von Netzwerken, Next Generation Firewalls, sichere Authentisierungssysteme, Micro-Virtualisierung/Sandbox-Systeme, Schnittstellen-Kontrolle, Intrusion Prevention Systeme; Network Access Control, Schwachstellenscanner, Softwareversionsmanagement, Datenschleusen, Datendioden, VPN-Systeme, verschlüsselte Datenübertragung, verschlüsselte mobile Datenträger, ISMS
oder
die Detektion von Informationssicherheits-Vorfällen
u. a. Security Operation Center, Log Management Systeme, Security Information Event Management Systeme, Intrusion Detection Systeme, lokaler Schadsoftwareschutz mit zentraler Steuerung, Schadsoftwareschutz in Mailsystemen bzw. bei Mailtransport
oder
die Mitigation von Informationssicherheits-Vorfällen
u. a. automatisierte Backup-Systeme, lokaler Schadsoftwareschutz mit zentraler Steuerung
oder
die Steigerung und Aufrechterhaltung der Awareness gegenüber Informationssicherheits-Vorfällen bzw. der Bedeutung von IT-/Cybersicherheit
u. a. regelmäßige Risikoanalysen, Schulungsmaßnahmen, Informationskampagnen, Awareness-Messungen
oder eine Kombination der aufgezählten Maßnahmen zum Ziel haben.
Darüber hinaus können Cloud- und KI gestützte Verfahren zur Erkennung von Angriffen gefördert werden.